Cyberkriminelle nutzen kritische Ivanti-Lücke aus
Eine erst diese Woche geschlossene Sicherheitslücke in Ivanti Sentry gerät ins Visier von Angreifern. Sicherheitsforschende warnen, dass ungepatchte Systeme mit hoher Wahrscheinlichkeit bereits kompromittiert sind.
Cyberkriminelle greifen derzeit gezielt Ivanti-Sentry-Systeme an, die direkt über das Internet erreichbar sind. Eine kritische Schwachstelle ermöglicht die Ausführung von Schadcode mit Root-Rechten - den höchsten Systemprivilegien - auf über das Internet erreichbaren Installationen, wie "Bleeping Computer" berichtet.
Die Schwachstelle mit der Kennung CVE-2026-10520 beruht auf einer sogenannten OS Command Injection. Dabei können Angreifende eigene Befehle auf dem Zielsystem ausführen und dieses vollständig übernehmen. Ivanti schloss die Lücke Anfang Woche mit den Versionen R10.5.2, R10.6.2 und R10.7.1.
Warnung vor kompromittierten Systemen
Während Ivanti bei der Veröffentlichung der Updates noch keine Hinweise auf aktive Angriffe sah, schlug die Sicherheitsorganisation Shadowserver bereits einen Tag später Alarm. Die Forschenden beobachteten zahlreiche Ausnutzungsversuche und entdeckten mehrere kompromittierte Sentry-Systeme. Ihrer Einschätzung nach dürften viele weitere ungepatchte Installationen betroffen sein.
Das US National Institute of Standards and Technology (NIST) stuft die Schwachstelle als besonders kritisch ein. Laut dem Eintrag kann eine nicht authentifizierte Person aus der Ferne Schadcode mit Root-Rechten ausführen. Die US-Behörde CISA nahm die Lücke bereits in ihren Katalog aktiv ausgenutzter Schwachstellen auf. US-Bundesbehörden müssen die bereitgestellten Sicherheitsupdates bis Mitte Juni einspielen.
Der Vorfall reiht sich in eine Serie von Sicherheitsproblemen bei Ivanti ein. Cyberkriminelle nehmen die Produkte des Herstellers regelmässig ins Visier, weil sie häufig einen direkten Zugang zu Unternehmensnetzwerken bieten. Wer Ivanti Sentry einsetzt, sollte die verfügbaren Updates deshalb umgehend installieren und die Systeme auf Anzeichen einer Kompromittierung überprüfen.
Übrigens: Bereits im Februar dieses Jahres musste Ivanti zwei kritische Schwachstellen in seiner Mobilgeräteverwaltung Endpoint Manager Mobile (EPMM) schliessen - mehr dazu lesen Sie hier.
CSS stellt IT unter neue Leitung
Exclusive Networks lanciert IT-Sicherheits-Angebot mit Netskope
Update: Bundesrat will neue Vorschriften für Onlinehandel
Wie Rechenzentren laut NorthC vom KI-Boom profitieren
Der wohl schlechteste Dolmetscher ever
Cyberkriminelle nutzen kritische Ivanti-Lücke aus
Update: Parlament stellt sich hinter E-Rezeptpflicht
KI gewinnt für Schweizer Banken an Relevanz
Das war die fünfte ICTjournal Spring Party
